GlobalLetterSearch

在对表现出侵入性或不可信行为的可疑应用程序进行分析时，信息安全研究人员发现了 GlobalLetterSearch。该应用程序专为 Mac 用户设计，用于执行可疑的广告活动，从而将其归类为广告软件。 GlobalLetterSearch 的主要功能是通过向用户提供不需要的且可能不安全的广告来为其开发者创造收入。此外，它还与臭名昭著的AdLoad恶意软件家族有关。

GlobalLetterSearch 可能会导致隐私和安全问题增加

广告软件是广告支持软件的缩写，它有助于将第三方图形内容（例如弹出窗口、调查、优惠券、叠加层等）插入到访问的网站或各种界面上。这些展示广告的主要目的是宣传在线策略、不可靠或不安全的软件和恶意软件。点击某些广告可能会触发脚本的执行，从而导致在用户设备上进行秘密下载或安装。

值得注意的是，通过这些广告呈现的任何合法内容不太可能得到其真正的开发者或其他官方实体的认可。相反，促销活动通常是由诈骗者精心策划的，他们通过利用与促销产品相关的联属计划来寻求非法佣金。

广告软件应用程序（包括潜在的 GlobalLetterSearch）因其数据跟踪功能而臭名昭著。这意味着他们可能会收集诸如访问的 URL、查看的页面、输入的搜索查询、互联网 cookie、帐户登录凭据、个人身份详细信息甚至信用卡号码等信息。这些敏感数据可以与第三方共享或出售给第三方，引发对用户隐私和安全的担忧。

用户经常在不知不觉中安装广告软件和 PUP（可能不需要的程序）

由于诈骗者采用不正当的分发技术，用户经常会在不知不觉中安装广告软件和 PUP。这些欺骗性做法利用了用户的信任和缺乏意识，使安装看起来合法。一些常见的策略包括：

• 捆绑软件：广告软件和 PUP 在安装过程中经常与看似无害或流行的软件捆绑在一起。用户可能会在安装过程中忽略其他复选框或选择退出选项，从而导致意外安装不需要的程序。
• 虚假更新：欺诈者经常模仿合法的软件更新提示。用户认为他们正在为现有软件安装重要更新，但可能会在不知不觉中下载并安装广告软件或 PUP。
• 欺骗性广告活动：宣传看似有用或有吸引力的软件的广告可能会将用户重定向到欺骗性网站。用户可能会被诱惑下载并安装承诺具有某些好处的应用程序，但最终却在他们的系统上出现了不需要的程序。

• 免费软件和共享软件：用户经常从非官方来源下载免费软件或共享软件。这些来源可能会在用户不知情的情况下操纵安装过程以包含其他不需要的软件。

• 流氓网站：访问受感染或流氓网站可能会在未经用户同意的情况下触发自动下载或安装。弹出窗口和误导性提示可能会诱骗用户执行导致安装广告软件或 PUP 的操作。

• 网络钓鱼技术：网络钓鱼电子邮件或消息可能会欺骗用户单击恶意链接或附件，从而启动下载和安装不需要的程序。

• 社会工程：一些分发技术依赖于通过心理策略操纵用户行为。通过利用信任或营造紧迫感，用户可能会被说服安装广告软件或 PUP。

• 文件共享网络：从不受信任或点对点文件共享网络下载内容会使用户面临下载捆绑软件（包括广告软件和 PUP）的风险。

为了避免成为这些策略的受害者，用户在下载和安装软件时应小心谨慎，尤其是从不熟悉的来源下载和安装软件时。彻底阅读安装提示、从官方网站及时更新软件以及使用信誉良好的安全软件有助于防止无意中安装广告软件和 PUP。